「SASE」とは? テレワーク時代に「守り」の考え方が変化している:半径300メートルのIT
激動の時代、変化するのは「働き方」だけではありません。働き方が変われば守るものも、守り方も変わってきます。そんな中、よく聞くようになった「SASE」とは?
最近、セキュリティ界に(また)新しいトレンドワードが生まれました。それはセキュリティベンダーの発表会で耳にする機会が急増している「SASE」(サシー)。今回は、SASEの概要と押さえておくべき点を解説します。
クラウド利用が進む中で起きている問題とは
企業のネットワークには、ファイアウォールやプロキシといった「境界防御」のための機器が設置されています。境界防御ではあらかじめ設定されたポリシーに従って外部からのアクセスに対し、通信を許可するか拒否するかを判断します。また、情報漏えい防止の観点から「特定のタグがついたファイルを通さない」「テキスト情報に特定の内容が含まれていれば遮断し警告する」といった「DLP」(Data Loss Prevention)ソリューションを利用する組織もあるでしょう。
しかしテレワークが普及して多くの企業がクラウドサービスを利用するようになった現在、組織の内側と外側の境界はあいまいになっています。例えば「Box」や「Microsoft OneDrive」などを利用している場合、社内と社外の境界で情報をチェックするDLPでは、そもそも社外にあるクラウドストレージの中身をチェックできません。
置き場所がクラウドストレージだろうと社内ファイルサーバであろうと、「仕事のためのデータ」の重要度は変わりません。そこでクラウドストレージ内の情報をチェックする仕組みとして「CASB」(Cloud Access Security Broker)が注目されています。しかしクラウドセキュリティには「CASBがあるから大丈夫」で済ませられない、複雑な事情があるのです。
クラウド時代におけるセキュリティのフレームワーク「SASE」
クラウド時代には、これまでの境界防御に準じた守り方だけを続けるわけにはいきません。「ポリシーの設定」が困難となるためです。
関連記事
- 危機が浮き彫りにしたリスク、火事場泥棒は肩越しにのぞく
「改革していきましょう」と提唱してもなかなか浸透しなかったのが嘘のように、働き方のパラダイムシフトが進んでいます。これまでの常識が通用しない時代でも、普遍的なリスクを忘れないようにしましょう。 - リモートワークするなら記録しよう ビデオ会議は画面録画でメモになる
国際イベントからほんの数ヶ月前倒しで、真の意味での働き方改革が進み始めました。テレワーク対応の可否が、企業の死活問題になり始めています。 - IT情報の記者が見る「ウイルス対策」最前線 有事に役立つ備えとは
新たな感染症によって、世界の状況が変わりつつあります。各企業がイベントの中止や延期、在宅勤務への体制変更などでこの変化に対応している様子が話題です。上手く対応できた企業とできなかった企業の違いとは……? - 政府がセキュリティ対策に「緊急提言」……えっこのレベル? と思ったあなたへ
国際イベントに向け、サイバー攻撃への警戒が高まっています。先日総務省から発表された「緊急提言」には、各事業者がサイバーセキュリティ強化に向けて速やかに取り組むべき事項が述べられていましたが、その内容に拍子抜けした方もいるのではないでしょうか?
Copyright © ITmedia, Inc. All Rights Reserved.